






%-----------------------------------------------------------------------------
\chapter{Einleitung}
%-----------------------------------------------------------------------------

%Hier bei dieser Hauptüberschrift schreibst du nichts.
%Denn bei deiner ersten Bachelorarbeit hast du hier
%an dieser Stelle auch nichts geschrieben.
%Und das war auch okay.





%-----------------------------------------------------------------------------
\section{Motivation}
%-----------------------------------------------------------------------------

%Und dann beim Conclusio schreibst du eben dass JASPIC so super ist denn du
% kannst auf HTTPServletRequest und auch alles andere zugreifen und trotzdem die Flexibilität von JAAS sowie den gewachsenen und lange eingesetzten sowie
%weithin verwendeten Standard verwenden.




Auf modernen Java Enterprise Edition Applikationsservern, siehe Kapitel "`Stand
der Technik"', werden, im parallelen Einsatz zu anderen Servern und Diensten,
eine Vielzahl unterschiedlichster Applikationen installiert und betrieben. Die
Mehrzahl dieser Applikationen darf, zumindestens teilweise, nur von einem
eingeschränkten BenutzerInnenkreis verwendet werden. Anstatt die notwendige
Berechtigungsprüfung jeweils individuell für die einzelnen, auf den Java
Enterprise Edition Applikationsservern laufenden, Anwendungen spezifisch
ent"-wickeln und/oder zumindestens applikationsintern spezifisch konfigurieren
zu müssen ist es wünschenswert bestehende Berechtigungsprüfungsverfahren
weiterverwenden zu können. Dies in einer Art und Weise sodass sie für alle
Anwendungen vom jeweiligen Applikationsserver im Hintergrund
glei"-cher"-ma"-ßen und über applikatorische Grenzen hinweg, bereitgestellt
werden können.








%-----------------------------------------------------------------------------
\section{Aufgabenbeschreibung}
%-----------------------------------------------------------------------------
%Haui
%Noch nachsehen ob du überall bei Verweis auf Kapitel "`Stand der Technik"' 
%dies wohl mit Anführungsstrichen versehen hast.
Betreiber von, dem aktuellen Stand der Technik, d.h. Anfang Juni 2013,
ent"-spre"-chen"-den, Java Enterprise Edition kompatiblen Applikationsservern,
siehe Kapitel "`Stand der Technik"', sollen ohne die jeweiligen auf den Servern
installierten Applikationen anpassen zu müssen sicherstellen können dass
ausschließlich berechtige Personen die auf dem Server laufenden Anwendungen
verwenden können. Dabei soll auf bereits bestehende Infrastruktur in Hinblick
auf Berechtigungsverwaltung Rücksicht, diese weiter verwendet sowie eingebunden
werden können. Hierfür wird eine auf einem Java Enterprise Edition kompatiblen
Applikations"-server installierbare prototypenhaft umzusetzende
HTML-Webanwendung erstellt welche im Hintergrund von anderen Servern
bereitgestellte Berechtigungsprüfverfahren weiterverwendet. Dabei wird davon
ausgegangen dass neben der umzusetzenden HTML-Web"-an"-wen"-dung bereits eine
bestehende HTML-Webanwendung existiert welche mithilfe einer dahinterliegenden
Datenbank die Authentisierung, siehe Kapitel "`Authentifizierung/Authentisierung
und Autorisierung"', von Benutzer"-Innen vor\-nimmt. Die Datenbank beinhaltet
weiters alle relevanten benutzer"-Innen"-spezifischen Informationen wie zB
applikatorische Berechtigungen, (siehe Abbildung ~\ref{systemlandscape}).




\begin{figure}[htpb]
    \centering
    \includegraphics [width=16cm,angle=0]{figures/solely_new/systemlandscape.png} 
    \caption{Darstellung der Systemlandschaft}
    \label{systemlandscape}
\end{figure}




Es wird aufgezeigt wie eine derartige Berechtigungsüberprüfung auf, dem
ak"-tu"-el"-len Stand der Technik entsprechenden, Java Enterprise Edition
Ap"-pli"-ka"-ti"-ons"-servern im Zusammenspiel mit einer konkret prototypenhaft
erstellten und auf dem Applikationsserver installierbaren HTML-Webanwendung
umgesetzt werden kann.







\subsection{Ist-Situation}
Gegenwärtig, auf aktuellen Java Enterprise Edition Applikationsservern,
installierte Anwendungen bedienen sich unterschiedlichster Mechanismen zur
Sicherstellung dass sie nur von berechtigen BenutzerInnen ausgeführt werden
können. Eine erhebliche Anzahl davon bedient sich ausschließlich
applikationsinterner und -spezifischer Konzepte. Welche bestehende
Berechtigungsprüfverfahren nicht wiederverwenden und zu einem bestimmten Anteil
wiederum nur auf Applikationsservern spezifischer HerstellerInnen ausgeführt
werden können.



\subsection{Soll-Situation}
Wünschenswert ist eine einheitliche Art der Berechtigungsprüfung, auf dem
aktuellen Stand der Technik entsprechenden Java Enterprise Edition
Applikations\-servern, welche bestehende Berechtigungsprüfverfahren
weiterverwendet sowie unabhängig von den HerstellerInnen der Anwendungen sowie
der Applikationsserver ist. Dies um zu gewährleisten dass die 
%Sowie bei welcher keine applikationsinternen Anpassungen und/oder spezifische
% Konfigurationen notwendig sind. 
Berechtigungsüberprüfungen in allen Applikationen sowie auf allen Java
Enterprise Edition kompatiblen Anwendungsservern gleichermaßen eingesetzt werden
kann. Sowie um zu ermöglichen dass die Betreiber der Anwendungsserver trotzdem
frei bestimmen können welche BenutzerInnen wann und unter welchen Umständen zu
welcher Applikation, oder auch nur Teilen davon, Zugriff erhalten. Auch sollen
sich BenutzerInnen welche unterschiedliche auf einem Server installierte
Anwendungen verwenden nur einmal, bis zur Abmeldung, identifizieren müssen.






%-----------------------------------------------------------------------------
\section{Zielsetzung}
%-----------------------------------------------------------------------------

%Haui
%Sowie am Ende nochmals die Abkürzungen überprüfen (Nur das erste Mal in
% Klammer). Und auch den Verweis auf das Kapitel "`Stand der Technik"'.
Es wird aufgezeigt wie eine derartige Berechtigungsüberprüfung auf, dem
ak"-tu"-el"-len Stand der Technik entsprechenden, Java Enterprise Edition
Ap"-pli"-ka"-ti"-ons"-servern im Zusammenspiel mit einer konkret prototypenhaft
erstellten und auf dem Applikationsserver installierbaren HTML-Webanwendung
umgesetzt werden kann.







\subsection{Kriterien für Erreichen der Zielsetzung}





%Haui bei den Ergebnissen auf die Kriterien hier verweisen.
Hierfür werden folgende Kriterien herangezogen:

  %Haui am Ende nochmals kontrollieren ob die Numkmerierung stimmt
  \begin{enumerate}
    \item
    Die Berechtigungsprüfung muß bereits bestehende
    Berechtigungsprüfungsverfahren weiterverwenden bzw. einbinden können.
    \item 
    Die Berechtigungsprüfung muß möglichst unabhängig von den HerstellerInnen
    der unterschiedlichen Applikationsserver sein. Das heißt sie muß auf
    möglichst vielen unterschiedlichen Implementierungen ebendieser einsetz\-bar
    sein ohne auf herstellerspezifische Einschränkungen Rücksicht oder auf
    herstellerInnenspezifische Erweiterungen für die Umsetzung rückgreifen zu
    müssen.
    
    %\item Wird auch bei nächstem Punkt definiert 
    %Anpassungen der Berechtigungsüberprüfung müssen vonstatten gehen kön\-nen
    %ohne die jeweiligen Applikationen anpassen oder konfigurieren zu müssen.
    \item 
    %Haui überall von schauen dass du BetreiberInnen so wie hier hast und nicht
    %Betreiber 
    Die Berechtigungsprüfung muß von ApplikationsserverbetreiberInnen, bei
    Bedarf, individuell angepaßt werden können ohne die jeweiligen Applikationen
    selbst anpassen und/oder konfigurieren zu müssen.
         
    Dies bedeutet

    \begin{enumerate}
      \item
      welche BenutzerInnen Zugang erhalten und welche nicht muß frei
      de\-fi\-niert werden können.
      \item
      %Haui das hier paßt zum Beispiel mit dem weiter oben nicht mehr zusammen 
      %Oder?
      der Loginprozess sowie -dialog darf nicht nur auf die Validierung von
      BenutzerInnenname und Passwort beschränkt sein sondern muß even\-tu\-elle
      weitere Logininformationen verarbeiten können.
    \end{enumerate}
 
    
    \item 
    Die Berechtigungsprüfung muß für mehrere Applikationen welche auf einem
    Applikationsserver installiert sind gelten können. Das heißt BenutzerInnen
    sollen sich bei Verwendung mehrerer Applikationen, bis zur Abmeldung, nur
    einmal anmelden müssen.
    \item 
    Die Berechtigungsprüfung darf dem entgegen trotzdem nicht automatisch für
    alle auf dem jeweiligen Applikationsserver laufenden Anwendungen gelten
    sondern muß bei Bedarf für einzelne Applikationen aktivier- sowie
    deaktivierbar sein.
    % Haui das läßt du einstweilen weg
    %\item 
    %Haui das hier auf jeden Fall noch besser formulieren.
    %Nachsehen was, wie, wo.
    %Es geht darum das JAAS nur mit HTTP kann.
    %Netzwerknachrichten ist auch nicht passend. 
    %Die Berechtigungsprüfung muß für alle Arten von Netzwerknachrichten
    %glei\-cher\-ma\-ßen einsetzbar sein.
  \end{enumerate}





